"流量劫持"是个啥？ 黑客可用手机主人账号发微博

　　“流量劫持”是什么？跟普通市民有什么关系？在如今的互联网时代，若不了解“流量劫持”，不论是公司还是个人，都有可能吃大亏！本期好奇心就来通过实验告诉你，“流量劫持”有多么可怕，我们到底该如何防范。

　　>>新闻事件

　　六公司声明抵制流量劫持

　　据新华网2015年12月26日报道，微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司发表了关于抵制流量劫持等违法行为的联合声明，呼吁有关运营商严厉打击“流量劫持”。

　　声明称，六公司已认定目前普遍存在的劫持和偷卖流量等行为跟某些机构有关，并掌握了多项证据，已向有关监管部门报案。

　　而放任“流量劫持”将带来以下严重后果：首先，遵守市场规则的公司商誉和利益被严重伤害；其次，用户流量被劫持，等于用户不能得到约定服务；第三，劫持流量者提供的信息服务脱离监管，甚至可能传播诈骗、色情等低俗甚至严重违法信息。

　　大陆首例“流量劫持”刑案

　　据中新网2015年11月10日报道，上海市浦东新区法院判决了大陆首起“流量劫持”刑案，两名被告人付某、黄某被判处有期徒刑3年，缓刑3年。

　　被告人付某，陕西籍，高中文化；被告人黄某，广东籍，大学文化。从2013年底至2014年10月，付某、黄某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者、杭州久尚科技有限公司。经查，两名被告人短时间内违法所得高达75.47万余元人民币。

　　>>马上实验

　 　实验时间 ：2016年1月4日

　　实验地点 ：西安四叶草信息技术有限公司CloverSec实验室

　　实验人员 ：四叶草安全公司技术总监赵培源、CloverSec实验室负责人袁伟、华商报记者

　　实验顾问 ：国内知名网络安全专家、西安四叶草信息技术有限公司CEO马坤，西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超

　　实验设备 ：家用D-LINK无线路由器一台、安装了特殊程序的安卓系统手机一部、普通手机一部、电脑两部

　　>>实验1

　　 会话劫持 黑客可用手机主人账号发微博

　　袁伟说，“流量劫持”是一种比较早的黑客技术，并不复杂，一部普通的手机就能做到。

　　将一部家用无线路由器设置好，然后将一部安装了特殊软件的手机加入该WiFi网络，袁伟邀请华商报记者的手机加入该WiFi后，他开始在自己的手机上进行操作，很快就获取了记者手机的IP地址。

　　接下来，华商报记者打开浏览器，点击导航页面上的网易链接后，看到的是一个弹窗“呵呵，你已经被黑了”。

　　袁伟说，这就是“流量劫持”。其原理是，通过装有特殊软件的手机，将同一WiFi下目标手机的上网设置改为必须经由他的手机才能上网，目标手机只要发生上网行为，他都可以看到、抓取，并插入自己想要对方看到的东西。

　　华商报记者继续登录新浪微博，袁伟在自己的手机上也可以看到相同的页面。华商报记者用自己的手机发了一条微博，几秒钟后，袁伟用他的手机使用记者的账号，同样也发出了一条微博：“Hack by CloverSec Lab，已经被黑了”。

　　袁伟说，遭遇流量劫持后，黑客对被劫持网络账号拥有和手机主人相同的权限，所以根本不需要输入账户名和密码。

　　【实验总结】

　　袁伟说，实验展示的是同一WiFi下的手机对手机的“流量劫持”，可以想象，在一个拥有众多用户的公共WiFi网络里，一旦混入一个既懂网络技术又目的不纯者，所有用户的隐私信息都可能受到威胁。

编辑：王秋阳